> А какая разница пэхапэбиби это или джумла Вот для этих двух пруфлинки на чтонить серьезное плиз.И не надо на левые сторонние моды, модули, аддоны, хреноны и прочая.Пруфлинки давайте.На дырки в самих этих проектах, в стоковом варианте.Чтобы вот из коробки поставили жумлу или пыхбб и тут фигакс - и сплойт на это дело.Ну хоть sql-инжекшн.Лучше пхп-инжекшн (это правда уже совсем мечты).Лажа типа XSS менее интересна.
>или еще что-нибудь на пэхапэ, дырявые они все, понимаешь?
Не понимаю.Пруфлинки где?Анонимнй лох выложил вон "пруфлинки".Как оказалось - на какой-то левак - один сплойт на какой-то мод а второй на какой-то бук для пыхбб.Да, каким-то боком оно относится к пхпбб но это не собственно стоковый пхпбб.Позорники, бэть.
>Нет в пэхапэ защиты никакой,
Ну вообще-то пыхбб3 аудитили код у конторы занимающейся этим.И им это явно помогло - заметьте, дыр в собственно *пыхбб 3* что-то не видно.Особенно злых и страшных.Я помню что было в пыхбб 2.А в пыхбб 3 такого почему-то нет.Видимо, они умеют учиться на ошибках?
>и каждый разработчик один на один с граблей, на которую обязательно наступит
>да не по разу.
Как ни странно это будет случаться со всеми и на любом языке программирования.
> А нести бредоносные речи, что мол все зависит от программиста, его
>отпыта и интелекта --- да херня все это.
Хаха, а вы надеетесь что язык программирования будет думать за программиста и не даст ему выстрелить в пятку?Так не бывает.Бывает или так что нифига нельзя как в жаваскрипте или уж извините идиоты всегда найдут где лохануться.Какой бы там язык ни был а дурак всегда легко и не специально изобретет конструкцию обходящую все проверки от дураков и стреляющую себе в пятку как-то по тупому.
>--- все предусмотреть невозможно.
Жить вообще страшно, от этого умирают...
> Это как по миному полю бегать, добежал --- удача, навернулся ---
>закономерность.
Зависит от густоты расположения мин.А то если на двух гектарах три мины зарыто - это конечно минное поле.Но формулировка будет иная: добежал - закономерность.Навернулся?Неудача!
> А не видеть это и отстаивать очевидную глупость, это действительно диагноз.
Да, столь категоричные заявы и правда диагноз.Скажите, а почему юзеры например легко и довольно часто ломают провайдерские и операторские биллинги и подобные системы?Чисто на логических ошибках в их работе и при этом обычно юзеры вообще не знают на чем оно там написано?Это не отменяет влета обладателя биллинга после обнаружения бага на круглую сумму когда баг "идет по рукам" и легионы юзерья мило кидают своего провайдера\оператора.При том обычно пострадавший влетает куда сильнее чем при любом sql-инжекшне.И что характерно - тупые баги были, есть и дальше будут даже у очень крупных контор :)